Google, Android 12'deki "Kritik" Bir Güvenlik Açığını "Sessizce" Onardı!
Google, "kritik" olarak etiketlenen önemli bir güvenlik açığını "sessiz" bir şekilde onardı.
Google, Android 12'de dolandırıcıların kullanıcı
etkileşimi olmadan hedef noktaya erişmesine izin
verebilecek kritik bir güvenlik açığını
düzeltti. Şirket, Şubat 2022 Android Güvenlik Bülteni'nde,
CVE-2021-39675 olarak işaretlenen kusurun
"Sistem bileşeninde ek yürütme ayrıcalığına gerek kalmadan
ayrıcalıkların uzaktan yükseltilmesine yol açabilecek kritik bir
güvenlik açığı" olduğunu söylüyor. Yama, Şubat Güvenlik
Güncellemesi ile birlikte geliyor.
Apple'ın yamaları kontrol ettiği, tamamen merkezi bir işletim sistemi olan iOS'undan farklı olarak, çoğu Android üreticisinin kendi işletim sistemi alt markası bulunuyor ve bu da her üreticinin cihazları için güncellemeleri aynı anda yayınlayamaması anlamına geliyor. Google'ın Android'i geliştirdiği göz önüne alındığında, Google yapımı telefonlar (Pixel 6 gibi) bu yamayı ilk alanlar arasında oluyor.
Yine de Google, herhangi bir değişikliği yayınlamadan bir ay
önce ortaklarına yeni keşfedilen güvenlik açıklarını bildiriyor. Bu
nedenle diğer üreticilerin en azından üst seviye telefon
modelleri için güncellemeyi yakında yayınlayacağını
varsayabiliriz.
Bu arada, sistem bileşeninde bulunan ve yamalanan diğer beş yüksek önemdeki kusur da listelendi. Bu kusurların arasında, Android 11 ve 12'deki ayrıcalık yükseltme hatalarının yanı sıra Android 10 ve 11'deki hizmet reddi kusurları da bulunuyor.
Bunun dışında Google, Android Framework bileşeninde yüksek önemde beş açık, Media Framework'te dört yüksek önemde hata ve Google Play güncellemeleriyle düzeltilen iki MediaProvider hatasından da bahsediyor.
Android kullanıcıları güncellemeleri manuel olarak kontrol etmek için menünün en altında bulunan Ayarlar > Yazılım Güncelleme'yi kontrol edebilir...